Revision as of 13:55, 3 October 2019

Control Objectives for Information and Related Technologies
효과적인 IT Governance 실현 및 IT 통제 수준 진단을 위해 ISACA에서 2009년부터 발표한 Best practice 기반 프레임워크

개요

이해관계자의 요구사항 충족(Meeting Stakeholder Needs)
- 이해관계자의 요구사항에 대한 가치를 창출
조직의 모든 부분 포괄(Covering the Enterprise End-to-End)
- 조직 계층 간 포괄적인 역할, 활동, 관계를 정의 및 프로세스 정립
하나의 통합적인 프레임워크 적용(Applying a Single Integrated Framework)
- ITIL, ISO/IEC 20000, CMMi 등 활용 시에도 이를 통합 관리하기 위한 프레임워크 제공
통합적인 접근방법 활용(Enabling a Holistic Approach)
- 원리, 정책, 프레임워크 기반으로 프로세스, 조직구조, 문화/윤리/행위, 정보, 서비스/구조/어플리케이션, 사람/기술/역량 등에 대한 접근방법 활용
거버넌스와 관리의 분리(Separating Governance From Management)
- 거버넌스 프로세스: EDM
- 관리 프로세스: APO, BAI, DSS, MEA

프로세스	설명
EDM	Evaluate, Direct, Monitoring 프레임워크의 설정 및 유지관리, 효과제공, 위험 최적화, 자원 최적화, 이해관계자 투명성 확보
APO	Align, Plan, Organize 전략관리, 혁신관리, 포트폴리오 관리, 인적자원 관리, 품질관리, 보안관리
BAI	Build, Acquire, Implement 프로그램/프로젝트 관리, 요구사항 관리, 변경관리, 자산관리, 구성관리
DSS	Delivery, Service, Support 운영관리, 문제관리, 연속성관리, 비즈니스 프로세스 통제 관리
MEA	Monitor, Evaluate, Access 성과 및 준수, 내부 통제 시스템 모니터링, 평가 및 진단 등

@@ Line 9: / Line 9: @@
 == 5가지 목표 ==
-* 이해관계자의 요구사항 충족(Meeting Stakeholder Needs)
+* '''이해관계자의 요구사항 충족(Meeting Stakeholder Needs)'''
 ** 이해관계자의 요구사항에 대한 가치를 창출
-* 조직의 모든 부분 포괄(Covering the Enterprise End-to-End)
+* '''조직의 모든 부분 포괄(Covering the Enterprise End-to-End)'''
 ** 조직 계층 간 포괄적인 역할, 활동, 관계를 정의 및 프로세스 정립
-* 하나의 통합적인 프레임워크 적용(Applying a Single Integrated Framework)
+* '''하나의 통합적인 프레임워크 적용(Applying a Single Integrated Framework)'''
-** [[ITIL]], [[ISO/IEC 2000]], [[CMMi]] 등 활용 시에도 이를 통합 관리하기 위한 프레임워크 제공
+** [[ITIL]], [[ISO/IEC 20000]], [[CMMi]] 등 활용 시에도 이를 통합 관리하기 위한 프레임워크 제공
-* 통합적인 접근방법 활용(Enabling a Holistic Approach)
+* '''통합적인 접근방법 활용(Enabling a Holistic Approach)'''
 ** 원리, 정책, 프레임워크 기반으로 프로세스, 조직구조, 문화/윤리/행위, 정보, 서비스/구조/어플리케이션, 사람/기술/역량 등에 대한 접근방법 활용
-* 거버넌스와 관리의 분리(Separating Governance From Management)
+* '''거버넌스와 관리의 분리(Separating Governance From Management)'''
 ** 거버넌스 프로세스: EDM
 ** 관리 프로세스: APO, BAI, DSS, MEA